CityCat4

"...я тут недавно заколотил дверь, но когда я попробовал вылезти в окно - то у меня почему-то получилось..." :)

Никак.

Маленький и промышленно отсталый Туркменистан - не промышленный монстр Китай, поэтому сесть на аплинк и контролировать трафик в нем гораздо проще. А выявить VPN возможно всегда, вне зависимости от применяемого софта - нужно только время и внимательность. Я думаю и того и другого у туркменского СБ хоть #опой жуй.

Да, можно находить некие хостинги, брать там VPS и пытаться подымать там экзотические китайские VPN. Но это все будет работать только при небольшом обьеме трафика - чтобы он не бросался в глаза, потому что иначе сразу забанят. Забанят просто по принципу белого списка - "я не понимаю, что это, так что забаню, пусть придет и обьяснит". Либо же просто по факту шифрованного соединения с забугорным ресурсом.

Как-то делись куда-то оптимисты, дудевшие про то, что "не посмеют", "не сумеют", "да мы все равно"... Конечно, Туркменистан не Россия. Но ведь посмели, сумели и оказалось, что вовсе не все равно...

Есть только два пути и я их уже предлагал:
- устроиться в надзорные органы
- завести трактор

Вот это читали?

Outline может стать отличным инструментом, если вы хотите получить доступ к заблокированным сайтам в своем браузере. Однако, полную анонимность сетевой активности устройства подключение к Outline не предоставит.

Есть очень простой способ блокировать любой VPN независимо от того, какой там протокол вообще. Это анализ количества трафика. Когда по непонятному порту (да даже и по понятному) на непонятный сервак (даже если там есть сайт с котиками) идет жирный поток трафика - это сразу наводит на подозрения.
Проблема большинства "защищенных" протоколов в том, что они считают противостоящую сторону дураками. А если там сидят не дураки, тоже неплохо представляющие себе, как работают сети?
Мне видится один способ "обойти" блокировку - завести трактор :)

IKEv1 + Windows 10 — возможно ли?

"Искаропки" - нет. Нужно ставить сторонние клиенты, которые давно заброшены, хотя в свое время активно пилились - ShrewSoft, TheGreenBow. Плюсом у них было то, что можно им сунуть текстовик в качестве конфига.

Самым простым вариантом является

инструкция, где по пунктам рапсписано, что сделать, чтобы поставить сертификат. С картинками. С большим количеством картинок - практически комикс. У нас такую инструкцию одолевали все.

Никаких сертификатов устанавливать не хотят (особенно маководы).

на маках как раз (поскольку это все же некий родственник линуха) сертификат поставить - пара пустяков, куда проще чем на винде.

2. Можно ли к IKEv1 подцепить windows-хосты?

Только с помощью стороннего софта, но его за...шься настраивать - а инструктировать юзера, куда ему скинуть текстовик - тоже весело будет. Да и работали они криво.

3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?

Безопасно, эфективно и не глупо. IKEv2 и сертификаты решают проблему мобильных юзеров полностью - что на винде, что на андроиде, что на маке.

Голландия, ну то есть Нидерланды. Можно "братские" республики попробовать типа Казахстана, если конечно там знают, что такое VPN :)

Без сертификатов штатными средствами? Ну, может быть через EAP-TLS получится или что там у винды есть, кроме сертификатов. Если конечно знаний IPSec и IKE хватит :)

Единственный нормальный VPN - свой. Все остальное - лоховской развод в промышленном масштабе.

Трактор :)

Когда будут заблокированы все - может быть дойдете до идеи "развернуть собственный VPN" (если конечо к тому времени VPN не будет по паспорту - учитывая безумие нынешних времен это вовсе не бред)

Интересно, каким образом изменение геолокации в гугле повлияет на блокировку ресурсов, которые осуществляет местный провайдер, которому совершенно пофиг, что ты там в гугле указал?

Завести еще один VPN, куда будет коннектиться первый VPN и через кого будет выходить трафик....

Понять, что это все было бесполезно, когда придут и положат "на лице свое" :)
(Впрочем, если в модели нарушителя нет государства - может и сработать)

Я не знаю, кто у Вас там с кем воюет, но технология всегда одна - в нужной стране арендуете VPS, разворачиваете там VPN-сервер, подключаетесь к нему и выходите куда надо через него.
Наверное, есть в РК свои дата-центры, предлагающие такую услугу. IP будет всегда один и тот же. Насчет стабильности соединения - зависит скорее от Вашего провайдера, хостер VPS - обычно достаточно крупный и обеспечивает себе стабильное соединение.

Нетрадиционными бывают только отношения.

Вычисляется VPN вовсе не по "традиционности" и блокируется он вне зависимости от нее. Не думайте, что если Вы используете какой-то протокол - то его кроме Вас никто не знает, security through obscurity сама по себе работает скверно.

Для линуха хорошо работает либо openvpn, либо чистый IPSec. IPSec настроить не так уж чтобы и просто - понимание требуется, но там все взаимодействие на уровне ядра, а если микротик еще и с аппаратным шифрованием - то вообще шикарно.

Начинаем с того, что выясняем - где сайт (географически), какой с точки зрения геолокации у него IP и где Вы. И где Ваш преимущественный клиент.
(Потому что сейчас все так позапуталось, что черт ноги поломает).

Для туннеля между шваном и виндой:
- швану нужен сертификат, причем у него есть требования как по EKU, так и по SAN
- винде нужен сертификат, причем у нее тоже есть требования, и кроме того размещать его нужно в хранилище сертификатов компьютера

Вам нужно не абы какую инструкцию, а именно про спаривание швана и винды.